Trang chủ » làm thế nào để » Tại sao các tiện ích mở rộng của Chrome cần có tất cả dữ liệu của bạn trên các trang web bạn truy cập vào mạng?

    Tại sao các tiện ích mở rộng của Chrome cần có tất cả dữ liệu của bạn trên các trang web bạn truy cập vào mạng?

    Nhiều tiện ích mở rộng trong Cửa hàng Chrome trực tuyến muốn để đọc và thay đổi tất cả dữ liệu của bạn trên các trang web bạn truy cập vào. Nghe có vẻ hơi nguy hiểm - và có thể - nhưng nhiều tiện ích mở rộng chỉ cần sự cho phép đó để thực hiện công việc của họ.

    Chrome có hệ thống cấp phép, nhưng Firefox và Internet Explorer không

    Điều này có vẻ đáng báo động, đặc biệt là đến từ một cái gì đó như Firefox. Nhưng bạn chỉ thấy cảnh báo này vì Chrome có hệ thống cấp phép cho các tiện ích mở rộng của nó, trong khi Firefox và Internet Explorer thì không. Mỗi Tiện ích mở rộng Firefox và Internet Explorer có toàn quyền truy cập vào toàn bộ trình duyệt và có thể làm bất cứ điều gì nó muốn.

    Ví dụ: khi bạn cài đặt tiện ích Tampermonkey trong Firefox, bạn sẽ không thấy cảnh báo cấp phép nào cả. Nhưng tiện ích bổ sung đó có quyền truy cập vào toàn bộ trình duyệt Firefox của bạn.

    Tuy nhiên, không giống như các tiện ích mở rộng cho các trình duyệt khác, tiện ích mở rộng Chrome phải khai báo các quyền mà chúng cần. Khi bạn cài đặt tiện ích mở rộng, bạn sẽ thấy danh sách các quyền mà nó yêu cầu và bạn có thể đưa ra quyết định có căn cứ về việc có nên cài đặt tiện ích mở rộng hay không. Nó hơi giống với hệ thống cấp phép được tích hợp trong Android.

    Để sử dụng cùng một ví dụ, khi bạn cài đặt tiện ích mở rộng Tampermonkey cho Chrome, bạn sẽ thấy thông tin về các quyền mà tiện ích mở rộng yêu cầu.

    Các tiện ích mở rộng rất đơn giản không thực sự yêu cầu bất kỳ quyền nào. Ví dụ: tiện ích mở rộng Google Hangouts chính thức chỉ cung cấp biểu tượng thanh công cụ bạn có thể nhấp để mở cửa sổ trò chuyện Google Hangouts. Cài đặt nó và bạn sẽ không được cảnh báo về bất kỳ quyền đặc biệt nào mà nó yêu cầu.

    Tại sao tiện ích mở rộng cần sự cho phép để đọc và thay đổi tất cả dữ liệu của bạn

    Tuy nhiên, hãy cố gắng cài đặt hầu hết các tiện ích mở rộng và bạn sẽ được cảnh báo về các quyền mà chúng yêu cầu. Người có vẻ ngoài đáng sợ nhất có lẽ là người Đọc và thay đổi tất cả dữ liệu của bạn trên các trang web bạn truy cập vào. Điều này có nghĩa là tiện ích mở rộng có thể xem mọi trang web bạn truy cập, sửa đổi các trang web đó và thậm chí gửi thông tin về điều đó qua web.

    Ví dụ: Google cung cấp tiện ích mở rộng Lưu vào Google Drive cho phép bạn nhấp chuột phải vào bất kỳ trang web hoặc liên kết nào và lưu trang đó vào Google Drive của bạn. Tiện ích mở rộng yêu cầu khả năng Đọc và thay đổi tất cả dữ liệu của bạn trên các trang web bạn truy cập vào. Nhưng nó cần sự cho phép này bởi vì, khi bạn cố lưu nội dung, tiện ích mở rộng phải có thể truy cập trang web hiện tại và xem dữ liệu của nó.

    Các tiện ích mở rộng cần tương tác với các trang web hầu như sẽ luôn yêu cầu Đọc Read và thay đổi tất cả dữ liệu của bạn trên các trang web mà bạn truy cập quyền. Đó là lý do tại sao tiện ích mở rộng Google Hangouts không yêu cầu quyền này: Nó không có tính năng tương tác với một trang web mở trong trình duyệt của bạn.

    Nhấp vào xung quanh và bạn sẽ nhanh chóng nhận ra rằng hầu hết các tiện ích mở rộng trình duyệt cung cấp các tính năng tương tác với trang web hiện tại, từ trình quản lý mật khẩu cần điền mật khẩu đến tiện ích mở rộng từ điển cần xác định từ. Đó là lý do tại sao sự cho phép này rất phổ biến.

    Các tiện ích mở rộng chỉ hoạt động trên một trang web duy nhất có thể chỉ yêu cầu khả năng Đọc và thay đổi dữ liệu của bạn trên một trang web cụ thể. Ví dụ: tiện ích mở rộng Trình kiểm tra thư của Google chính thức yêu cầu quyền của Read Read và thay đổi dữ liệu của bạn trên tất cả các trang web google.com.

    Chắc chắn, mức truy cập này sẽ cho phép tiện ích mở rộng nắm bắt mật khẩu và số thẻ tín dụng của bạn hoặc chèn quảng cáo bổ sung vào các trang web. Nhưng Google không biết liệu tiện ích mở rộng sẽ sử dụng quyền của mình cho mục đích tốt hay xấu. Nhiều tiện ích mở rộng phổ biến và hợp pháp yêu cầu quyền này, vì không có cách nào khác chúng có thể tương tác với các trang web mở.

    Nhưng, đó là cảnh báo cấp phép khiến bạn phải suy nghĩ kỹ trước khi cài đặt tiện ích mở rộng mà bạn không chắc chắn, điều đó thật tốt. Đó là lý do tại sao - đó là một lời nhắc nhở về việc bạn cung cấp bao nhiêu quyền truy cập vào dữ liệu cá nhân của mình mỗi khi bạn cài đặt tiện ích mở rộng trình duyệt.

    Một số tiện ích mở rộng có quyền thậm chí rộng hơn

    Phần mở rộng cũng có thể yêu cầu khá nhiều quyền khác. Ví dụ: tiện ích mở rộng AVG Web TuneUp được cài đặt như một phần của phần mềm chống vi-rút AVG yêu cầu quyền đọc và thay đổi tất cả dữ liệu của bạn trên các trang web bạn truy cập, đọc và thay đổi lịch sử duyệt web, thay đổi trang chủ, thay đổi cài đặt tìm kiếm, thay đổi cài đặt tìm kiếm của bạn trang bắt đầu, quản lý tải xuống của bạn, quản lý ứng dụng, tiện ích mở rộng và chủ đề của bạn và liên lạc với việc hợp tác các ứng dụng gốc trên máy tính của bạn.

    Chúng tôi không khuyên bạn nên sử dụng các tiện ích mở rộng trình duyệt chống vi-rút của bạn và hệ thống cấp phép của Chrome thực hiện tốt việc hiển thị lý do trong trường hợp này. Tiện ích mở rộng này rất xâm lấn và yêu cầu quyền truy cập vào hầu hết mọi phần trong trình duyệt của bạn. Cửa sổ quyền giúp cảnh báo bạn về các quyền bạn sẽ cấp, do đó bạn có thể đưa ra quyết định sáng suốt.

    Ngay cả phần mở rộng trình duyệt đáng sợ nhất cũng không có nhiều quyền truy cập vào máy tính của bạn như một chương trình máy tính để bàn. Các ứng dụng Windows thông thường có quyền truy cập vào tổ hợp phím và tệp của bạn, bao gồm cả trình duyệt web của bạn. Đó là lý do tại sao bạn không nên chạy ứng dụng máy tính để bàn mà bạn không tin tưởng, giống như bạn không nên cài đặt tiện ích mở rộng trình duyệt mà bạn không tin tưởng.

    Những phần mở rộng trình duyệt nào bạn nên tin tưởng?

    Nếu bạn đang cấp quyền truy cập tiện ích mở rộng cho tất cả các trang web bạn truy cập, tiện ích mở rộng đó có khả năng nắm bắt mật khẩu ngân hàng trực tuyến và số thẻ tín dụng hoặc chèn quảng cáo vào các trang bạn xem. Điều này cũng nguy hiểm cho dữ liệu duyệt web của bạn khi cài đặt chương trình máy tính để bàn, vì vậy bạn nên xử lý quyết định một cách cẩn thận.

    Về lý thuyết, các tiện ích mở rộng trình duyệt có sẵn trong Cửa hàng Chrome trực tuyến, trang web Tiện ích Mozilla và Cửa hàng Windows được giám sát bởi Google, Mozilla và Microsoft, tương ứng. Công ty phụ trách cửa hàng có thể loại bỏ một tiện ích bổ sung khỏi cửa hàng nếu nó làm điều gì đó xấu.

    Tuy nhiên, trên thực tế, các nhà sản xuất trình duyệt không kiểm tra mọi tiện ích mở rộng - hoặc mọi bản cập nhật cho tiện ích mở rộng hợp pháp - để xác nhận tính an toàn. Một nhà sản xuất trình duyệt thường sẽ chỉ tìm cách xóa tiện ích mở rộng sau khi nó gây ra sự cố cho nhiều người đã cài đặt tiện ích mở rộng.

    Nếu tiện ích mở rộng yêu cầu khá nhiều quyền, bạn sẽ phải đánh giá nó giống như chương trình máy tính để bàn. Nếu tiện ích mở rộng được tạo bởi một công ty mà bạn tin tưởng - như nhiều tiện ích mở rộng được tạo bởi các công ty như Google, Microsoft, Twitter, Facebook - bạn biết rằng nó có thể an toàn. Nếu tiện ích mở rộng được tạo bởi người mà bạn không biết, hãy cẩn thận hơn. Nếu tiện ích mở rộng được thiết lập và có số lượng người dùng lớn, phản hồi tốt trong cửa hàng và đánh giá tích cực trên các trang web khác, đó là một dấu hiệu tốt. Nếu nó có phản hồi trái chiều hoặc ít người dùng hơn, đó là một dấu hiệu xấu.

    Nếu bạn từng nghi ngờ, đừng cài đặt tiện ích mở rộng đó. Dù sao, tốt nhất là sử dụng càng ít tiện ích mở rộng để giữ cho trình duyệt của bạn nhanh.


    Nhiều trình duyệt đang thêm hệ thống cấp phép, tuy nhiên. Microsoft Edge sử dụng các tiện ích mở rộng theo kiểu Chrome và sẽ cảnh báo bạn về các quyền mà tiện ích mở rộng yêu cầu. Firefox cũng sẽ chuyển sang các tiện ích mở rộng theo phong cách Chrome trong tương lai.